IE scambia lucciole per lanterne

Una vulnerabilità di rischio moderato nel browser Internet Explorer potrebbe essere usata per mascherare la vera identità di un file e indurre gli utenti a scaricare programmi o script malevoli
Una vulnerabilità di rischio moderato nel browser Internet Explorer potrebbe essere usata per mascherare la vera identità di un file e indurre gli utenti a scaricare programmi o script malevoli


Roma – Alcuni ricercatori di sicurezza hanno scoperto in Internet Explorer una vulnerabilità che, similmente a quanto avveniva con alcune vecchie falle, potrebbe essere sfruttata da siti malevoli per celare virus o dialer all’interno di file dall’estensione apparentemente innocua.

Come spiegato in un avviso di sicurezza pubblicato dalla società danese Secunia, il bug può essere sfruttato da un sito Web per camuffare la reale estensione di un file così da farlo apparire, agli occhi degli utenti, come un file sicuro. Per fare un esempio, un utente potrebbe credere di stare scaricando un documento o un’immagine mentre, invece, riceve un programma eseguibile, magari contenente un worm.

“Questo può essere fatto – si legge nell’advisory di Secunia – inglobando un CLSID nel nome del file”. Il CLSID , o Class Identifier, è un attributo che identifica un oggetto di tipo COM.

La vulnerabilità, a cui viene assegnato un grado di rischio comunque moderato, potrebbe rivelarsi pericolosa solo nel caso in cui un utente scelga, dalla finestra di download di IE, la voce “Apri”: in questo modo, infatti, il file viene automaticamente aperto e l’utente non ha possibilità di accorgersi dell’inganno.

Secunia ha pubblicato un test che mostra come un documento HTML possa essere mascherato, nella finestra di download di IE, da file PDF.

La società di sicurezza afferma di aver verificato la presenza del problema in tutte le versioni di IE 6, tuttavia sostiene che la falla potrebbe essere presente anche in precedenti release.

Link copiato negli appunti

Ti potrebbe interessare

29 01 2004
Link copiato negli appunti